Файл: 1.6-к Введення клієнтів у домен Windows Server.pdf

Рис. 1.6.7 Дозволяємо підключення до віддаленого Робочого столу в Windows Server 2008 R2

В області «Віддалений робочий стіл» потрібно встановити перемикач в одне з

двох положень:

дозволяти підключення від комп'ютерів з будь-якою версією віддалено-

го робочого столу (небезпечніше). Це дозволить підключатися з клієнтських ком- п'ютерів, які працюють під керуванням старих операційних систем Windows або систем Unix, які не підтримують нову версію протоколу RDP;

дозволяти підключатися тільки з комп'ютерів, на яких працює віддалений робочий стіл з перевіркою достовірності на рівні мережі. Цей пункт

вибирають, якщо в мережі є тільки системи Windows 7 або Windows Server 2008 R2.

Натиснувши кнопку «Вибрати користувачів», потрібно вказати облікові записи,

яким дозволено підключатися віддалено.

Адміністратор, як правило, вже має віддалений доступ.

Крім того, необхідно надати дозвіл користувачам віддаленого робочого столу на вхід в систему через службу віддалених робочих столів.

Для цього на сервері необхідно запустити Редактор локальної групової політи-

ки, виконавши команду gpedit.msc та відкрити наступні пункти:

Конфігурація комп'ютера;

Конфігурація Windows;

Параметри безпеки;

Локальні політики;

Призначення прав користувача;

Дозволити вхід в систему через службу віддалених робочих столів.

В останньому пункті необхідно додати групу «Користувачі віддаленого робочого столу» або окремих користувачів, яким потрібен віддалений доступ.

Для підключення до віддаленої системи сервера в головному меню клієнта необ-

хідно вибрати наступні пункти:

«Всі програми» - «Стандартні» - «Підключення до віддаленого робочого столу».

У вікні, яке відкриється (рис. 1.6.8), потрібно ввести ім'я або IP-адресу віддаленої системи та в декількох вкладках налаштувати параметри підключення:

розмір екрану;

глибина кольорів;

локальні ресурси, які будуть підключені під час сеансу;

інші параметри.

Щоб не вводити параметри сеансу кожного разу, їх можна зберегти, натиснувши відповідну кнопку (рис. 1.6.8).

Рис. 1.6.8 Програма підключення до віддаленого Робочого столу

В процесі підключення необхідно вказати пароль облікового запису, який використовується для входу у віддалену систему та прийняти сертифікат сервера.

Після цього ми отримаємо доступ до віддаленого Робочого столу.

10. Установка служби віддалених Робочих столів.

Режим служби віддалених Робочих столів вимагає додаткового ліцензування.

Він призначений для віддаленої роботи користувачів із додатками, тобто, встановленими програмами на сервері.

Для використання цього режиму необхідно за допомогою Диспетчера сервера встано-

вити роль «Служби віддалених Робочих столів».

При встановленні даної ролі потрібно вибрати необхідні служби залежно від призначення

тримуватися вказівок майстра.

Необхідно зазначити, що на сервер спочатку рекомендується встановлювати програми, з

якими будуть віддалено працювати користувачі, а потім роль «Служби віддалених Ро-

бочих столів», це зніме питання сумісності.

Крім того, слід визначити режим ліцензування.

Підтримується два типи ліцензій:

«На користувача»;

«На пристрій».

Упершому випадку до служби віддалених Робочих столів можна підключатися з необмеженого числа комп’ютерів, ліцензії видаються на кількість користувачів.

Удругому випадку ліцензії видаються на кількість комп’ютерів.

Щоб сервер підтримував обидва варіанти, слід вибрати тип ліцензії «На користу-

вача».

Якщо ліцензій поки що немає, можна вибрати пункт «Налаштувати пізніше», а потім

повернутися до ліцензій після установки ролі.

Необхідно зазначити, що служби віддалених Робочих столів можуть працювати 120 днів в тестовому режимі, після чого їх необхідно ліцензувати.

Після вибору типу ліцензії необхідно вказати, яким групам користувачів буде

наданий доступ до служби віддалених Робочих столів.

Для віддалених підключень краще створити окрему групу, в яку потрібно додати всіх користувачів служби віддалених Робочих столів, це спростить адміністрування.

Після закінчення установки ролі «Служби віддалених Робочих столів» потрібне

перезавантаження сервера, після якого з'явиться вікно з підсумковою інформацією про установку

та виявлені при цьому помилки.

11. Налаштування служби віддалених Робочих столів.

Налаштування служби віддалених Робочих столів проводиться в однойменному вузлі у Диспетчері сервера.

Це можна також зробити за допомогою Головного меню:

«Пуск» – «Адміністрування» - «Служби віддалених робочих столів»

або в командному рядку виконати наступну команду: tsconfig.msc

Починати потрібно зі служби ліцензування.

Якщо сервер ліцензій не був налаштований при установці, його потрібно активізу-

вати. Відкриваємо «Диспетчер ліцензування віддалених робочих столів», вибира-

ємо в списку назву свого сервера, а потім в контекстному меню - пункт «Активувати сер-

вер». Запуститься майстер активації сервера, в якому потрібно вибрати метод з'єднання з сервером Microsoft, ввести дані про свою компанію, вказати програму ліцензування, ввести номер угоди, версію RDS, тип ліцензії та кількість клієнтів.

Безпосередньо ліцензування служби віддалених Робочих столів налаштовується в

консолі «Конфігурація вузла сеансів віддалених робочих столів» в області «Ліцензування».

Двічі клацаємо на посиланні «Режим ліцензування віддалених робочих столів» і у вікні, що з'явилося, вибираємо варіант «На користувача» або «На пристрій» (рис. 1.6.9).

Рис. 1.6.9 Вибір режиму ліцензування

Тепер потрібно додати сервер ліцензування. Не закриваючи вікно, натискаємо кнопку «Додати» та в наступному вікні вказуємо потрібний сервер ліцензування, вибравши його в

списку «Відомі сервери» або ввівши IP-адресу чи ім'я.

Далі слід налаштувати решту вкладок (рис. 1.6.9). На вкладці «Загальні» вказуються

режим входу в систему та налаштування, які впливають на продуктивність.

Вкладка «IP-віртуалізація віддалених робочих столів» надає можливість вказати IP-адреси для програм або сеансів.

В центрі консолі «Конфігурація вузла сеансів віддалених робочих столів» розташоване поле «Підключення», в якому можна створити підключення, вказати

або відредагувати їх параметри.

Наступна консоль, до якої необхідно звернутися, - «Диспетчер підключень до віддалених робочих столів». Тут налаштовуються ресурси, які будуть доступні користувачам.

Неналаштовані служби або параметри будуть позначені червоними та жовтими значками. Вибравши відповідне посилання, можна налаштувати необхідний модуль.

12. Розгортання віддалених додатків.

Віддалені додатки RemoteApp вперше з’явилися в Windows Server 2008.

Для користувача RemoteApp мають зручніший і зрозуміліший вигляд, ніж класичне підклю-

чення до віддаленого Робочого столу.

Поширюються RemoteApp у вигляді файлів з розширенням MSI, RDP або через веб-

інтерфейс.

Після установки така програма зовні не відрізняється від локальної.

Адміністратор отримує повний контроль над програмою, починаючи з етапу розгортання. Розглянемо механізм розгортання RemoteApp.

Спочатку необхідно встановити на сервер програми, які запускатимуть користувачі.

Переходимо в «Панель керування» - «Програми» та вибираємо посилання «Уста-

новка додатків на сервер віддалених робочих столів».

Запуститься майстер, який дозволяє провести таку установку з компакт-диска або

локальної папки. Вказуємо установочний файл програми та запускаємо його. Відбувається звичайний процес установки програми, переривати який не рекомендується.

Потім запускаємо Диспетчер віддалених додатків RemoteApp («Пуск» – «Адміністрування» - «Служби віддалених робочих столів»), за допомогою якого налаштовуємо публікацію програм.

Для цього в області «Дії» вибираємо посилання «Додати віддалені програми» та відмічаємо потрібні додатки (рис. 1.6.10).

Рис. 1.6.10 Вибір програм для RemoteApp.

Кнопка «Властивості» навпроти кожної програми відкриє вікно додаткових налаштувань, в ньому можна вказати облікові записи користувачів, які матимуть доступ до програми та дозволити аргументи командного рядка.